Tereza MalkusováBoom generativní umělé inteligence (AI) je bohužel také živnou půdou pro kyberzločince a podvodníky. Ti se totiž vždy chytnou novinek, jak oklamat poctivé uživatel internetu. Zaměřují se i na populární nástroje – nedávno na aplikaci CapCut, která slouží ke střihu videa a využívají ji ve velkém tvůrci na Instagramu a TikToku.
Náš výzkumný tým zaznamenal kampaň, ve které útočníci zneužívali popularitu CapCut k distribuci několika infostealerů a dalšího malwaru. Slibovali prémiové verze populárního softwaru pro tvorbu obsahu, jako jsou CapCut, Adobe Express a Canva, ve skutečnosti ale falešná aplikace ukradne data nebo dokonce umožní hackerům telefon ovládat.
Podívejte se na video, jak svůj telefon ochránit:
Sliby o AI měly nalákat uživatele
Útočníci se snaží falešné stránky maximálně připodobnit k těm legitimním. Na obrázku níže vidíte takový příklad. Podvodník vydává svou stránku za oficiální web aplikace CapCut. Skutečná prémiová verze se nazývá „CapCut Pro“ (někdy se označuje jen jako ‚Pro‘), nikoli „CapCutProAI“.
Na stránce můžete zadat prompt (neboli zadání pro AI) a nahrát svá data, podle kterých má údajná AI video vytvořit. Stránka poté napodobí zpracování požadavku.
Jakmile zadané video vytvoří, sklapne past. Stránka nabídne hotový soubor s názvem „Creation_Made_By_CapCut.mp4 – CapCut.com“ ke stažení. Ve skutečnosti se jedná o spustitelný soubor pro software pro vzdálený přístup. Pokud jej uživatel stáhne (a nemá spolehlivý antivir), může útočník získat kontrolu nad zařízením.
Vzdálený přístup umožní hackerovi získat data
Legitimní nástroje pro vzdálený přístup, jako jsou ConnectWise ScreenConnect, TeamViewer a AnyDesk, využívají běžně IT profesionálové a pracovníci technické podpory, útočníci ale vzdálený přístup služby zneužívají. Typicky je využijí pro vytěžení dat, instalaci dalšího malware nebo zneužijí zařízení v dalším útoku.
CapCut není jediný. Útočníci se podobným způsobem zaměřili na další grafické programy. Je zcela běžné, že útočníci zneužívají známé a důvěryhodné firmy.
Jak poznat rizikovou aplikaci?
Nenechte se zlákat podvodníky. Připravili jsme několik znaků, jak podvodnou aplikaci poznáte:
- Aplikace stahujte vždy z oficiálních zdrojů. Pro mobilní telefony jsou to jen obchody Google Play nebo App Store. Pokud tam aplikace není nebo je placená a vy ji najdete zdarma, jde velmi pravděpodobně o podvod.
- Neklikejte na odkazy v nevyžádaných e-mailech nebo zprávách na sociálních sítích. Útočníci spam používají k šíření podvodů a malware.
- Neklikejte na reklamy, které slibují prémiové funkce zdarma nebo jiné zázraky na počkání. Raději navštivte oficiální stránku tvůrců služby a ověřte si nabídku.
- Zkontrolujte adresu webové stránky. Podvodníci často změní jeden znak nebo jinak mírně upraví název URL adresy a spoléhají, že si toho uživatelé nevšimnou.
- Používejte ve všech zařízeních s připojením k internetu bezpečnostní program.
- Pravidelně aktualizujte operační systém i aplikace, abyste se chránili před známými zranitelnostmi.
Anti-phishing
Zabraňuje pokusům o získání citlivých informací, jako jsou uživatelská jména a hesla či údaje o kreditních kartách a účtech. Blokuje podvodné webové stránky.
VYZKOUŠET
Shrnuto, podtrženo:
- Kyberzločinci zneužili popularitu aplikace CapCut a lákali tvůrce obsahu na falešné verze s umělou inteligencí.
- Falešné stránky napodobovaly oficiální weby a nabízely „prémiové“ verze, které kradly data nebo umožňovaly vzdálený přístup k zařízení.
- Malware umožňoval hackerům ovládnout zařízení a zneužít ho k dalším útokům nebo krádeži dat, často pomocí legitimních nástrojů jako TeamViewer nebo AnyDesk.
- Buďte ostražití. Stahujte aplikace jen z oficiálních obchodů, neklikejte na podezřelé odkazy a používejte bezpečnostní software
Lucie Mudráková
